Skipfish un scanner de vulnérabilités Web Open Source créé par Michal Zalewski. Cet outil fonctionne en ligne de commande et propose différentes fonctionnalités intéressantes : – Scan rapide : écrit en C et optimisé pour le protocole HTTP. Il est capable d’effectuer 2000 requêtes par seconde dans un environnement local et 500 requêtes par seconde [...]
Je vous ai présenté il y a quelque temps de cela l’environnement WebGoat développé par l’OWASP, permettant d’étudier les attaques WEB d’une manière didactique. Aujourd’hui je vais compléter cet article en vous présentant Web Security Dojo. Cet outil gratuit et Open Source se présente sous la forme d’une machine virtuelle UBUNTU v9.10 et regroupe plusieurs [...]